JMP: 复制地址到EIP
jmp 0x111111 //就是修改EIP ,(EIP就是CPU下一行要执行的语句地址,这个地址也可以是数据区段,然后把数据解析为代码,漏洞就是利用了这点)
CALL:顾名思义就是调用, push下一行语句地址到栈顶,然后将地址存入EIP,进入函数,然后ret返回到调用call的下一行
call无非就是 将下一行语句 地址push到栈顶,然后jmp 到函数地址(mov 地址到eip)
RET :本质就是POP 栈顶的值到EIP ,达到函数返回
原文:http://www.cnblogs.com/A-sync/p/6212962.html